2005年10月20日(木)
<< 前の日記 | 次の日記 >>
これまでの10月20日
編集
■1
過去のメールを引用しウイルス添付メールを自動返信する"Commwarrior.C"[http://pcweb.mycom.co.jp/news/2005/10/19/008.html][セキュリティ]次の記事 >>
Tweet
あぁ。遂に出たか。
Stressful Angel[http://stressfulangel.cocolog-nifty.com/stressful_angel/2005/10/_1020_60d1.html]
より。
スパイウェアやボットあるいはウイルスのペイロードを送り込む時に、OSやアプリの脆弱性を突く方法もあるけれども、ソーシャルな手法は、技術者から見ると予想外だけれども効果が高い。
「メールに添付されたファイルを実行するのは危険だ」っていうのは、それこそ20年前からの常識なのだけれども、今年インターネットを始めた人っていうのは永遠に存在するので、数を送ればある程度の人が実行してしまうものの様だ。
実際、本人の署名を盗用して添付ファイルを付けて、「ウイルススキャン済みだから大丈夫」と付記して、「念のために暗号化してある」とか言って、暗号化zipファイルを展開させて実行させる様なウイルスは、少なくともMTAのウイルスフィルタでは対応が困難だ。
「危険なことは簡単にはできない様にしておく」というのは、初心者を守るためには必要な仕様かも知れない。もっとも、手順書まで作って危険な事を乗り越えさせる困ったサービス提供者が後を絶たないのだけど。
スパイウェアやボットあるいはウイルスのペイロードを送り込む時に、OSやアプリの脆弱性を突く方法もあるけれども、ソーシャルな手法は、技術者から見ると予想外だけれども効果が高い。
「メールに添付されたファイルを実行するのは危険だ」っていうのは、それこそ20年前からの常識なのだけれども、今年インターネットを始めた人っていうのは永遠に存在するので、数を送ればある程度の人が実行してしまうものの様だ。
実際、本人の署名を盗用して添付ファイルを付けて、「ウイルススキャン済みだから大丈夫」と付記して、「念のために暗号化してある」とか言って、暗号化zipファイルを展開させて実行させる様なウイルスは、少なくともMTAのウイルスフィルタでは対応が困難だ。
「危険なことは簡単にはできない様にしておく」というのは、初心者を守るためには必要な仕様かも知れない。もっとも、手順書まで作って危険な事を乗り越えさせる困ったサービス提供者が後を絶たないのだけど。
■ 関連記事
- 自己展開実行ファイルはウイルスと区別が付かない2005-06-08
- Vocal Cancelがウイルスな件について。2005-07-04
- 「英政府の情報狙いトロイの木馬攻撃、発祥はアジア?」が日本上陸?2005-06-25
- 原発情報流出:「トロイの木馬」がファイル内データを暴露2005-06-25
- 『Tiger』のセキュリティーに不安の声2005-05-14
- アダルトサイトに勝手に登録し、日本語で入会金を要求するウイルス2005-06-29
- ミニストップがウイルス感染メールを5483人に送信2003-09-11
- 市長メルマガにウイルス2005-03-16
- Linuxサーバの3分の2はウイルス未対策、ソフォスが「考えて」2005-07-27
- root化する2010-06-06
- Winnyは暴露ウィルス問題を解決できるのか?2009-10-12
- 「セキュリティ屋」がセキュリティを駄目にした2005-08-02
- Firefoxのセッション管理とSingle Sign-On2009-11-16
- 今日のメンテナンス2005-03-04
- ルービックキューブを揃える「レゴ」のロボット2005-03-23
■2
[和書]生協の白石さん[http://www.amazon.co.jp/exec/obidos/ASIN/4062131676/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]<< 前の記事
[和書]
生協の白石さん[http://www.amazon.co.jp/exec/obidos/ASIN/4062131676/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]
著者:白石 昌則, 東京農工大学の学生の皆さん
出版社:講談社
定価:¥ 1,000
発売日:2005/11/03
ASINコード:4062131676
出版社:講談社
定価:¥ 1,000
発売日:2005/11/03
ASINコード:4062131676
東京農工大学消費生活協同組合 - 組合員の声[http://www.tuat-coop.jp/k_voice/k_voicetop.htm] でもその一端が読めるのだけど、明らかにふざけた質問と思われる質問に対する回答が絶妙だし、そのあたりが非常におもしろいやりとりになっている。
スーパー等でも、「お客さまの声」コーナーを設けて、お客さんから受けた提案や苦情に対する回答を掲示している店が増えてきている。
実際、「お客さまの声」を掲示している店は、大体において接客姿勢が良い傾向にあると感じる。サービスレベルが低いままで形式だけこういうことをやってみても、苦情とお詫びだけが開示されることになって、システムの改善には繋がらない。
そもそも、お客さまに対して「さらに改善できるところが無いですか?」と訊ねる時には、自分たちは内部でできるだけのことをやっている積もりだという自負が必要であろう。
そうやって、うまくクライアントをも取り込んだ改善サイクルが回っているお店であっても、時として単なるいたずらと思える様な投書がされることがある。「全てのお客さまの声に回答致します」って書いた横に、「明らかにいたずらと思われるものには回答致しません」と書かなければならなくなる。
いたずらかどうかを完全に判断するのは難しいし、なるべく全ての回答を掲載したいということで「いたずらはやめて下さい」的な回答が並ぶ様になってしまうと、掲示板が荒れていくのと同じ仕組みで、システムがうまく回らなくなる。
考えてみると「お客さまの声」コーナーの運営は、例えば店長とその店を利用するお客さんの掲示板を運営する訳だから、掲示板の管理者としての力量が問われる訳だ。
ということで、ネット上に限らず、Q&Aコーナーや、掲示板、お客さまの声の対応に悩む人は、一度参考にしてみる価値があると思う。
■ 関連記事
- 接客について考えたこと2005-01-06
- 続・職業訓練話2003-08-08
- 師走2005-12-03
- 丸善:メルマガ会員にウイルス誤送2005-05-21
- 「匿名掲示板は有害無益」という主張2005-03-10
- チェーンメイル?2000-05-26
- ぐる2003-08-26
- ブログにウサギ解剖写真、宮崎大生6人を停学処分2005-12-16
- 児童生徒の「生と死」のイメージに関する意識調査について2005-02-03
- 「しつけの悪さを注意され逆ギレし殴ったDQN親」のまとめ2003-05-22
- ふうどりーむず、おせち遅配で4億円減収2006-01-07
- “官製SNS”で地域コミュニティ復活 行政スリム化も2005-06-21
- 楽天の新規会員にポイント、不正取得が相次ぎ中止2006-01-11
- ガードレールに金属片/県内で503カ所2005-06-03
- ぐるぐる2000-06-10
